Mnóstwo phishingów, jedna sieć (AS49943)
Phishingi na Alior Bank, Netflix, Orange (w wersji francuskiej), a także nie związane z Polską Suncorp Italian Pizza, banki Caja Rural i Laboral. A do tego kilka witryn z panelami administracyjnymi i tylko z adresami IP i pusta na razie strona z adresem hxxp://confirmation-process[.]at. Tak wyglądają witryny hostowane w sieci AS49943 rosyjskiego dostawcy ITResheniya-AS.RU.
Witryna hxxp://alior[.]gokwaz.com, bo to ona trafiła do naszych systemów po tym, jak odwiedziło ją kilkudziesięciu internautów, wydaje się być w trakcie tworzenia.
Niezależnie od tego, czy klikniemy w bankowość prywatną, czy biznesową, kolejne strony nie są jeszcze przygotowane. Co ciekawe, link do pobrania aplikacji mobilnej prowadzi do faktycznej witryny banku. Ciekawe, czy/kiedy to się zmieni?
Co robić?
Internauci – sprawdzajcie dokładnie na jakie strony się logujecie, szczególnie, gdy podajecie tak swoje wrażliwe dane. Oczywiście róbcie to zawsze, nie tylko dzisiaj, a my będziemy to przypominać, informując Was o kolejnych phishingach.
Administratorzy sieci – to, co zrobić z adresacji z AS49943 zostawiamy do Waszej decyzji 😉